플레이북 모니터링 이해하기

이 문서에서는 Google Security Operations 플랫폼 내에서 플레이북의 실행 및 성능에 대한 세부적인 가시성을 제공하는 주요 위치를 간략하게 설명합니다.

• 플레이북 페이지의 플레이북 모니터링: 모니터링 기능을 통해 고객은 자동화를 최대한 활용할 수 있습니다. 이 인터페이스는 각 개별 플레이북에 대해 표시됩니다.
• 케이스 페이지의 플레이북 측면 드로어: 요약 기능을 사용하면 애널리스트가 케이스를 처리할 때 결정을 내리는 데 필요한 시간을 최소화할 수 있습니다. 이 인터페이스는 케이스 페이지에서 실행 중인 각 플레이북의 측면 드로어로 표시됩니다.

이러한 가시성은 감사, 오류 디버깅, 워크플로 완료 확인에 필수적입니다.

플레이북 모니터 액세스

플레이북 모니터링 측면 드로어는 플레이북 페이지의 각 플레이북에서 사용할 수 있습니다. 

플레이북 페이지에서 플레이북 모니터링을 클릭하여 선택한 플레이북의 측면 창을 엽니다.

플레이북 모니터링 측면 창에는 다음 정보가 포함됩니다.

• 실행: 정의된 기간 동안 플레이북 또는 플레이북 블록이 실행된 횟수입니다. 천 단위는 K로 표시되고 백만 단위는 M으로 표시됩니다. 플레이북 블록이 기존 알림에 플레이북의 일부로 추가되면 블록이 집계되지 않습니다.
• 중복: 알림당 자동으로 추가된 플레이북이 1개라는 한도를 초과하여 플레이북 또는 플레이북 블록이 실행되지 않은 횟수입니다. 1보다 큰 수는 논리 블록이나 기타 단계를 사용하여 실행 한도를 관리하도록 플레이북을 수정해야 함을 나타냅니다.
• 종료된 알림: 이 플레이북에서 종료된 알림의 비율입니다.
• 평균 실행 시간: 이 플레이북을 실행하는 데 걸린 평균 시간입니다. 이 통계는 수동 작업 및 오류가 자주 발생하는 단계와 같은 플레이북의 약점을 식별하는 데 유용할 수 있습니다.
• 플레이북 실행 상태 원형 차트: 이 차트는 지정된 기간 동안의 플레이북 상태를 누적해서 보여주며, 성공적으로 완료됨, 실패함, 사용자 작업 대기 중, 종료됨의 네 가지 결과가 표시됩니다. 차트의 섹션을 클릭하면 해당 상태의 플레이북이 있는 케이스가 나열된 검색 결과 페이지가 표시됩니다.
• 플레이북 추세 선 차트: 이 선 차트는 완료된 실행, 실패한 실행, 종료된 실행, 총 실행을 표시하여 플레이북의 실적을 추적합니다. 새 플레이북의 성능을 평가하거나 기존 플레이북의 최근 개선사항이 미치는 영향을 확인할 때 사용하세요. 자세한 측정항목을 보려면 선의 임의 지점에 포인터를 놓습니다. 예를 들어 지난달 플레이북이 20번만 실행된 경우 트리거 로직을 개선하여 더 선택적으로 실행되도록 합니다. 그런 다음 플레이북 트렌드 차트를 확인하여 변경 후 플레이북의 성공률이 개선되었는지 확인할 수 있습니다.
• 환경 막대 그래프: 이 플레이북이 실행된 모든 환경을 표시합니다. 각 섹션을 클릭하여 검색 결과 페이지로 돌아갑니다.

플레이북 요약 액세스

플레이북 요약에 액세스하려면 다음 단계를 따르세요.

1. 케이스 페이지에서 케이스를 선택하고 알림을 클릭한 다음 플레이북 탭을 클릭합니다.
2. 왼쪽에서 하이퍼링크된 플레이북 이름을 클릭합니다. 플레이북 요약 측면 패널이 열립니다. 다음 정보가 표시됩니다.
• 플레이북 이름 및 상태
• 플레이북 실행 시간 및 길이
• 대기 중인 작업: 플레이북이 보안 엔지니어의 작업을 기다리는 경우 플랫폼은 플레이북 요약 상단에 알림을 눈에 띄게 표시하고 관련 사용자에게 푸시 알림을 전송합니다.
• 통합: 플랫폼에 플레이북에서 사용되는 모든 통합 목록이 표시됩니다. 통합을 클릭하면 플레이북 뷰어에서 해당 단계가 강조 표시되므로 분석가는 해당 섹션에 즉시 집중할 수 있습니다.
• 플레이북 흐름: 실행된 각 단계의 세부정보와 상태, 단계 결과가 표시됩니다.
• 오류: 발생한 모든 오류의 목록입니다. 플레이북을 중지하는 오류는 요약 배너에 강조 표시되고, 건너뛰거나 중요하지 않은 오류는 하단에 표시됩니다. 자세한 내용을 보려면 오류를 클릭하여 로그 페이지를 확인하세요. 여기에서 실패한 작업 또는 전체 플레이북을 다시 실행할 수도 있습니다.